NVD脆弱性詳細
Exploit、PoC検索
CVE-2024-50572
概要

A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions < V8.2), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (All versions < V8.2), SCALANCE M804PB (6GK5804-0AP00-2AA2) (All versions < V8.2), SCALANCE M812-1 ADSL-Router (6GK5812-1AA00-2AA2) (All versions < V8.2), SCALANCE M812-1 ADSL-Router (6GK5812-1BA00-2AA2) (All versions < V8.2), SCALANCE M816-1 ADSL-Router (6GK5816-1AA00-2AA2) (All versions < V8.2), SCALANCE M816-1 ADSL-Router (6GK5816-1BA00-2AA2) (All versions < V8.2), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (All versions < V8.2), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (All versions < V8.2), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (All versions < V8.2), SCALANCE M874-3 3G-Router (CN) (6GK5874-3AA00-2FA2) (All versions < V8.2), SCALANCE M876-3 (6GK5876-3AA02-2BA2) (All versions < V8.2), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (All versions < V8.2), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (All versions < V8.2), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (All versions < V8.2), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) (All versions < V8.2), SCALANCE MUM853-1 (A1) (6GK5853-2EA10-2AA1) (All versions < V8.2), SCALANCE MUM853-1 (B1) (6GK5853-2EA10-2BA1) (All versions < V8.2), SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) (All versions < V8.2), SCALANCE MUM856-1 (A1) (6GK5856-2EA10-3AA1) (All versions < V8.2), SCALANCE MUM856-1 (B1) (6GK5856-2EA10-3BA1) (All versions < V8.2), SCALANCE MUM856-1 (CN) (6GK5856-2EA00-3FA1) (All versions < V8.2), SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) (All versions < V8.2), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) (All versions < V8.2), SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) (All versions < V8.2), SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) (All versions < V8.2). Affected devices do not properly sanitize an input field. This could allow an authenticated remote attacker with administrative privileges to inject code or spawn a system root shell.

公表日 2024年11月12日22:15
登録日 2024年11月13日5:01
最終更新日 2024年11月14日4:59
CVSS3.1 : HIGH
スコア 7.2
ベクター CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:siemens:ruggedcom_rm1224_lte\(4g\)_eu_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:ruggedcom_rm1224_lte\(4g\)_eu:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:siemens:ruggedcom_rm1224_lte\(4g\)_nam_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:ruggedcom_rm1224_lte\(4g\)_nam:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m804pb_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_m804pb:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m812-1_\(annex_a\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_m812-1_\(annex_a\):-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m812-1_\(annex_b\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_m812-1_\(annex_b\):-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m816-1_\(annex_a\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_m816-1_\(annex_a\):-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m816-1_\(annex_b\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_m816-1_\(annex_b\):-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m826-2_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_m826-2:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m874-2_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_m874-2:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m874-3_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_m874-3:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m874-3_\(cn\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_m874-3_\(cn\):-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m876-3_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_m876-3:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m876-3_\(rok\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_m876-3_\(rok\):-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m876-4_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_m876-4:-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m876-4_\(eu\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_m876-4_\(eu\):-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m876-4_\(nam\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_m876-4_\(nam\):-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum853-1_\(a1\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_mum853-1_\(a1\):-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum853-1_\(b1\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_mum853-1_\(b1\):-:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum853-1_\(eu\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_mum853-1_\(eu\):-:*:*:*:*:*:*:*
構成20 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum856-1_\(a1\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_mum856-1_\(a1\):-:*:*:*:*:*:*:*
構成21 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum856-1_\(b1\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_mum856-1_\(b1\):-:*:*:*:*:*:*:*
構成22 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum856-1_\(cn\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_mum856-1_\(cn\):-:*:*:*:*:*:*:*
構成23 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum856-1_\(eu\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_mum856-1_\(eu\):-:*:*:*:*:*:*:*
構成24 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum856-1_\(row\)_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_mum856-1_\(row\):-:*:*:*:*:*:*:*
構成25 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_s615_eec_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_s615_eec:-:*:*:*:*:*:*:*
構成26 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_s615_firmware:*:*:*:*:*:*:*:* 8.2
実行環境
1 cpe:2.3:h:siemens:scalance_s615:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数のシーメンス製品におけるコマンドインジェクションの脆弱性
タイトル 複数のシーメンス製品におけるコマンドインジェクションの脆弱性
概要

ruggedcom rm1224 lte(4g) eu ファームウェア、ruggedcom rm1224 lte(4g) nam ファームウェア、scalance m804pb ファームウェア等複数のシーメンス製品には、コマンドインジェクションの脆弱性が存在します。

想定される影響 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日 2024年11月12日0:00
登録日 2024年11月14日11:50
最終更新日 2024年11月19日15:00
影響を受けるシステム
シーメンス
ruggedcom rm1224 lte(4g) eu ファームウェア 8.2 未満
ruggedcom rm1224 lte(4g) nam ファームウェア 8.2 未満
scalance m804pb ファームウェア 8.2 未満
scalance m812-1 (annex a) ファームウェア 8.2 未満
scalance m812-1 (annex b) ファームウェア 8.2 未満
scalance m816-1 (annex a) ファームウェア 8.2 未満
scalance m816-1 (annex b) ファームウェア 8.2 未満
scalance m826-2 ファームウェア 8.2 未満
scalance m874-2 ファームウェア 8.2 未満
scalance m874-3 (cn) ファームウェア 8.2 未満
scalance m874-3 ファームウェア 8.2 未満
scalance m876-3 (rok) ファームウェア 8.2 未満
scalance m876-3 ファームウェア 8.2 未満
scalance m876-4 (eu) ファームウェア 8.2 未満
scalance m876-4 (nam) ファームウェア 8.2 未満
scalance m876-4 ファームウェア 8.2 未満
scalance mum853-1 (a1) ファームウェア 8.2 未満
scalance mum853-1 (b1) ファームウェア 8.2 未満
scalance mum853-1 (eu) ファームウェア 8.2 未満
scalance mum856-1 (a1) ファームウェア 8.2 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2024年11月14日]
  掲載		 2024年11月14日11:50
2 [2024年11月19日]
  参考情報:JVN (JVNVU#96191615) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-24-319-06) を追加		 2024年11月18日16:48